Network Analytics et Threat Sharing

Mettez en corrélation et visualisez les événements provoqués par des menaces avancées pour hiérarchiser votre réponse

Principales fonctionnalités

Visualisez l’attaque.

Trend Micro™ XDR for Networks met en corrélation les événements de détection et vous montre :

  • Le premier point d’entrée de l’attaque
  • Quelles autres personnes sont touchées dans l'organisation
  • Où se dirige la menace
  • Comment la violation initiale s’est produite*
  • Les autres cibles éventuelles**
     

*requiert le module complémentaire XDR : Trend Micro Apex One™ as a Service
**requiert le module complémentaire XDR : Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

Partage basé sur des normes

Collectez une veille avancée sur les menaces à partir de flux ou de clients TAXII, ainsi que des indicateurs de compromission (IoC) personnalisés, et partagez cette veille sur votre réseau afin de ne plus craindre de manquer de nouvelles menaces.

Windows® Mac® AndroidTM iOS new Power Up

Corrélation d’événements

XDR for Networks examine la relation entre les événements pour vous aider à comprendre toute la portée de l'attaque, y compris des événements à gravité forte et faible. Vous pouvez ainsi bloquer tous les aspects des futures attaques.

Windows® Mac® AndroidTM iOS new Power Up

Produits intégrés

  • Trend Micro™ Deep Discovery™ Director 3.0 ou version ultérieure
  • Trend Micro™ Deep Discovery Inspector 5.1 ou version ultérieure
     

Appliance virtuelle

  • Machine virtuelle avec les spécifications minimales suivantes :
  • Hyperviseur : VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® dans Windows® Server 2016
  • Deep Discovery Director Network Analytics est une solution basée sur CentOS Linux® 7 (64 bits) 
  • Carte d'interface réseau : 1 avec adaptateur 1 Gbit/s
  • Contrôleur SCSI : LSI Logic Parallel
  • Processeur : 1,8 GHz (8 à 12 cœurs)
  • Mémoire : 64 Go 
  • Disque dur : 6 To (thick provisioning)
     

Dans cette configuration et avec un trafic réseau d’entreprise, Deep Discovery Director Network Analytics peut couvrir :

Sur site En tant que service

Jusqu’à 4 Gbit/s de débit Trend Micro™ Deep Discovery Inspector™ associé

Par exemple, 1 DDI 4000 ou 4 DDI 1000

Jusqu’à 20 Gbit/s de débit Deep Discovery Inspector associé

Par exemple, 2 DDI 9000 ou 5 DDI 4000

Avec cette capacité de stockage, la durée pendant laquelle les données du réseau peuvent être conservées et, par conséquent, analysées et corrélées est de :

Sur site En tant que service

Pour 1 DDI 1000 : 4-6 mois

Pour 1 DDI 4K : 40-45 jours

6 mois

Console de gestion

  • Google Chrome™, version la plus récente
  • Mozilla™ Firefox™, version la plus récente
  • Microsoft® Internet Explorer®, version la plus récente
  • Résolution recommandée : 1 280 x 800 ou version supérieure

Hiérarchiser et simplifier les données sur les attaques

La détection, l’alerte et le blocage des menaces peuvent produire un nombre impressionnant de données. Pour aider les professionnels de la sécurité à réaliser la tâche chronophage consistant à étudier parfois des milliers d'alertes ou de journaux, XDR for Networks met en corrélation tous les événements pour montrer quel était le premier point d’entrée en identifiant le patient zéro et les autres personnes ayant subi une violation. Ainsi, vous pouvez voir toute la portée de l’attaque, où se dirige la menace et comment celle-ci a propagé l’infection à l’origine.**

* requiert le module complémentaire Trend Micro XDR : Apex One™ as a Service
** requiert le module complémentaire XDR : Cloud App Security

Détecter les menaces plus rapidement grâce à une veille partagée sur les menaces

Avoir une longueur d'avance sur les menaces peut se révéler difficile, particulièrement si vous gérez plusieurs solutions de sécurité. Deep Discovery intègre la veille la plus récente sur les menaces, ainsi que les indicateurs de compromission (IOC), à partir de flux d’informations sur les menaces et de données personnalisées (STIX/TAXII et YARA). La plateforme partage les indicateurs de compromission avec les solutions Trend Micro et tierces.

Ainsi, tous les produits interconnectés peuvent détecter et neutraliser les menaces précédentes inconnues, offrant à vos équipes de sécurité davantage de visibilité et de contrôle sur les attaques.

Découvrez ce que vous avez manqué

Lorsque vous étudiez une attaque, vous ne pouvez pas vous contenter d’observer les capteurs de manière indépendante. Il vous faut plus de contexte pour voir toute l’attaque.

XDR for Networks s’intègre à XDR pour les endpoints, les emails et les charges de travail cloud, afin de fournir une visibilité sur les couches de sécurité. Lorsqu’ils sont observés par différents capteurs de sécurité, les événements peuvent paraître bénins en eux-mêmes, et devenir soudain d'importants indicateurs de compromission. Ces alertes à confiance supérieure vous permettent de concentrer votre réponse sur les menaces les plus urgentes.

Obtenez une visualisation en temps réel des attaques ciblées

Dans certains cas, on pourrait penser que l’attaque a commencé aujourd'hui, mais en réalité, l’intrusion a eu lieu plusieurs semaines auparavant. Un diagramme de Sankey parfaitement compréhensible vous permet de voir toutes les étapes de l'attaque, sur un historique de 6 mois. XDR for Networks extrait les métadonnées du trafic réseau et corrèle les événements dans un graphique pour fournir une visibilité en temps réel. La résolution des problèmes est donc accélérée et mobilise moins de ressources, pour obtenir une vision plus globale de l’attaque dans son intégralité.

Optez pour Network Analytics et Threat Sharing

Analyste en train de travailler sur un serveur cloud

Renforcez la protection de vos équipements

Deep Discovery Inspector surveille le trafic entrant et sortant, ainsi que les mouvements latéraux afin de détecter et de neutraliser les menaces complexes qui aurait échappé à l’infrastructure de sécurité en place.

Trend Micro™ XDR vous permet de voir ce que vous avez manqué en mettant en corrélation les alertes sur les emails, les endpoints, les serveurs, les charges de travail cloud et les réseaux, afin de rendre vos détections plus fidèles.

Trend Micro™ TippingPoint® Threat Protection System réalise une inspection IPS pertinente et rapide, avec précision et faible latence, pour une protection complète contre les vulnérabilités connues ou pas.